精選文章

Intuitive Cube X-Guard for iPhone 6 全能運動殼

運動,在我的生活中佔了一個很重要的部分(簡單說就是沒運動ㄟ係啦!!) 規律的運動生活可以帶給我滿滿的元氣與精神! 上山下海,遊山玩水是我常做的休閒活動啦! 在此同時,我的iPhone也要跟我一起同甘共苦,不論到哪裡,我都會帶著它,可說是我貼身秘書無誤啊!! 這時候就會想,...

星期四, 8月 18, 2005

【Mac】Security Update 2005-007 1.1




蘋果發佈了Mac OS X算是相當龐大的升級包,修正了44個漏洞。

據安全分析人士表示,但是,只有一些漏洞讓人非常擔心。蘋果是在本週一發佈了該升級包。

安全廠商Secunia 的技術總監Thomas Kristensen說,「這是一個大升級包,我記不起來以前見過這麼大的升級包。」

相比之下,蘋果去年5 月份發佈了修正20個漏洞的升級包,今年3 月份發佈升級包修正了12個漏洞。

但Kristensen指出,「在這個升級包修正的44個漏洞中,只有很少一些漏洞令我們非常擔心。」他還說,25% 的升級包與過去就已經發現、但尚未被駭客利用的漏洞有關。但是,Secunia 對該升級包的評級是「高度危險」。

這些漏洞影響蘋果的Mac OS 10.3.9 、10.4.2作業系統,以及相關的伺服器軟體。Kristensen表示,其中與AppKit和Safari相關的漏洞是危急的。

AppKit用於打開RTF 和Word文件檔,它的漏洞使遠端駭客能夠創建惡意程式,造成緩衝區溢出漏洞,這能夠使駭客在用戶的系統上執行任意軟體程式碼。

但蘋果指出,只有少數軟體使用了AppKit,Mac OS X版Microsoft Word不會受到這些漏洞的影響;當用戶點擊一個惡意創建的RTF 檔案時,Safari中的漏洞使駭客能夠繞過該瀏覽器中的安全機制,執行任意的命令。

蘋果的Sever Manager D 中的另一個漏洞也被一些人認為是「危急的」。安全廠商iDefense負責漏洞研究的副主任Frank Nagle說,該漏洞能夠造成緩衝區溢出漏洞,無需用戶的參與,駭客就能夠遠端地執行程式碼。

據Secunia 稱,儘管蘋果還列出了其他可能被駭客遠端利用的安全漏洞,但它們「不太危急」。例如,遠端駭客可以利用Apache 2中的二個漏洞繞過安全限制或發動拒絕服務攻擊。

但Nagle說,由於蘋果並沒有預設開啟Apache 2,因此它的影響較對Apache 1.3的影響要小。

沒有留言:

張貼留言